Partager via


Configurer une passerelle de réseau virtuel pour ExpressRoute à l’aide de PowerShell

Ce tutoriel explique pas à pas comment ajouter, redimensionner et supprimer une passerelle de réseau virtuel pour un réseau virtuel (VNet) existant à l’aide de PowerShell. Les étapes de cette configuration s’appliquent aux réseaux virtuels qui ont été créés à l’aide du modèle de déploiement Resource Manager pour une configuration ExpressRoute. Pour plus d’informations sur les passerelles de réseau virtuel et les paramètres de configuration de passerelle pour ExpressRoute, consultez À propos des passerelles de réseau virtuel pour ExpressRoute.

Diagramme montrant une passerelle ExpressRoute connectée au circuit ExpressRoute.

Prérequis

Liste de référence de configuration

Les étapes de cette tâche utilisent un réseau virtuel basé sur les valeurs figurant dans la liste de référence de configuration suivante. Les noms et paramètres supplémentaires sont également présentés dans cette liste. Nous n’utilisons pas cette liste directement dans la procédure, mais nous ajoutons des variables en fonction des valeurs dans cette liste. Vous pouvez copier la liste et l’utiliser en tant que référence, en remplaçant les valeurs par les vôtres.

Paramètre Valeur
Nom du réseau virtuel TestVNet
Espace d’adressage du réseau virtuel 192.168.0.0/16
Groupe de ressources TestRG
Nom du sous-réseau 1 FrontEnd
Espace d’adressage du sous-réseau 1 192.168.1.0/24
Nom du sous-réseau 1 FrontEnd
Nom du sous-réseau de passerelle GatewaySubnet
Espace d’adressage du sous-réseau de passerelle 192.168.200.0/26
Région USA Ouest
Nom de la passerelle GW
Nom d’IP de passerelle GWIP
Nom de configuration IP de passerelle gwipconf
Type ExpressRoute
Nom d’IP publique de passerelle gwpip

Ajout d’une passerelle

Important

Si vous envisagez d’utiliser l’homologation privée IPv6 sur ExpressRoute, veillez à sélectionner une référence AZ (ErGw1AZ, ErGw2AZ, ErGw3AZ) pour -GatewaySku ou utilisez une SKU non AZ (standard, HighPerformance, UltraPerformance) pour -GatewaySKU avec l’adresse IP publique standard et statique.

  1. Pour vous connecter à Azure, exécutez Connect-AzAccount.

  2. Déclarez vos variables pour ce tutoriel. Veillez à modifier l’exemple pour refléter les paramètres que vous souhaitez utiliser.

    $RG = "TestRG"
    $Location = "West US"
    $GWName = "GW"
    $GWIPName = "GWIP"
    $GWIPconfName = "gwipconf"
    $VNetName = "TestVNet"
    

    Si vous souhaitez créer la passerelle dans une zone étendue Azure, ajoutez la variable $ExtendedLocation.

    $RG = "TestRG"
    $Location = "West US"
    $ExtendedLocation = "losangeles"
    $GWName = "GW"
    $GWIPName = "GWIP"
    $GWIPconfName = "gwipconf"
    $VNetName = "TestVNet"
    
  3. Stockez l’objet de réseau virtuel en tant que variable.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
    
  4. Ajoutez un sous-réseau de passerelle à votre réseau virtuel. Le sous-réseau de passerelle doit être nommé « GatewaySubnet ». Le sous-réseau de passerelle doit être d’une taille de /27 ou supérieure (/26,/25, etc.). Si vous envisagez de connecter 16 circuits ExpressRoute à votre passerelle, vous devez créer un sous-réseau de passerelle dont la taille minimale est de /26.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26
    

    Si vous utilisez un réseau virtuel à double pile et prévoyez d’utiliser un peering privé IPv6 sur ExpressRoute, créez plutôt un sous-réseau de passerelle à double pile.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"
    
  5. Définissez la configuration.

    $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet
    
  6. Stockez le sous-réseau de passerelle en tant que variable.

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
    
  7. Demandez une adresse IP publique L’adresse IP est demandée avant de créer la passerelle. Vous ne pouvez pas spécifier l’adresse IP que vous souhaitez utiliser, car elle est attribuée de façon dynamique. Vous utiliserez cette adresse IP dans la section de configuration suivante. La méthode AllocationMethod doit être dynamique.

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard
    

    Si vous souhaitez créer la passerelle dans une zone étendue Azure, demandez une adresse IP publique dans la zone étendue à l’aide du paramètre -ExtendedLocation.

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -AllocationMethod Static -SKU Standard
    

    Remarque

    L’IP publique de la référence SKU De base n’est pas prise en charge par la nouvelle passerelle de réseau virtuel ExpressRoute.

  8. Créez la configuration de votre passerelle. La configuration de la passerelle définit le sous-réseau et l’adresse IP publique à utiliser. Dans cette étape, vous spécifiez la configuration qui sera utilisée lorsque vous créerez la passerelle. Utilisez l’exemple suivant pour créer la configuration de votre passerelle.

    $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip
    
  9. Créez la passerelle. Dans cette étape, le type -GatewayType est particulièrement important. Vous devez utiliser la valeur ExpressRoute. Après l’exécution de ces cmdlets, la création de la passerelle peut prendre 45 minutes ou plus.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
    

    Si vous souhaitez créer la passerelle dans une zone étendue Azure, ajoutez le paramètre -ExtendedLocation.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
    

    Remarque

    Pour créer la passerelle dans une zone étendue Azure, vous devez d’abord demander l’accès à la zone étendue. Une fois que vous avez accès, vous pouvez créer la passerelle.

    Les considérations suivantes s’appliquent lors de la création d’une passerelle de réseau virtuel dans une zone étendue :

    • Les zones de disponibilité ne sont pas prises en charge dans les zones étendues Azure.
    • Les références SKU suivantes sont actuellement prises en charge dans les zones étendues Azure : Standard, HighPerformance, UltraPerformance.
    • Le circuit de référence SKU local n’est pas pris en charge avec les passerelles dans la zone étendue Azure.

Vérification de la création de la passerelle

Utilisez les commandes suivantes pour vérifier que la passerelle a été créée :

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

Redimensionner une passerelle

Il existe un certain nombre de références SKU de passerelle. Vous pouvez utiliser la commande suivante pour modifier la référence de passerelle à tout moment.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Nettoyer les ressources

Pour supprimer la passerelle, utilisez la commande suivante :

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

Étapes suivantes

Une fois que vous avez créé la passerelle de réseau virtuel, vous pouvez lier votre réseau virtuel à un circuit ExpressRoute.